Auteur Sujet: Baromètre IPv6 Arcep 2018  (Lu 46631 fois)

0 Membres et 1 Invité sur ce sujet

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #24 le: 10 octobre 2018 à 11:46:37 »
Déjà, tu peux commencer par arrêter de raisonner en IP privées et publiques, et partir du principe que toutes les IP sont publiques !

Avec les changements que ca implique côté Firewall, DNS, ce genre de choses...

Vi, ça je l'avais bien compris. Cela signifie donc un très gros travail par la suite.

Je pense que je remonterais un ancien sujet sur IPv6 prochainement.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #25 le: 10 octobre 2018 à 12:16:10 »
J'imagine pas vraiment, j'ai appris IP avec v6, mais si tu le dis.. ;)

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #26 le: 10 octobre 2018 à 12:17:59 »
K-L je plussoie tes commentaires.
Je suis plutôt comme toi.
Je connais les grands principes théoriques de l'IPv6, mais je suis incapable de l'appliquer.

Globalement, le NAT c'est peut-être le mal, mais savoir que ta box fait firewall pour tout ton réseau c'est, je pense, ce qui rassure la majorité des gens.
Si tu as besoin d'accéder depuis internet à un ou plusieurs services, tu fais une petite redirection de port et au pire, tu sais que tu n'as que ce service à monitorer pour vérifier ta sécurité.

Demain avec ipv6, je ne me vois pas gérer la sécurité de tous les périphériques qui choppent une ipv6 public.
Encore moins, si je me retrouve face à une caméra chinoise avec un système complètement fermé.

Pour fini, le fait que avec ipv6 tu te retrouves avec plusieurs ipv6 pour un même périphérique (le coup des ipv6 temporaire), ben ça n'aide pas à la compréhension.


Les vieux réflexes ont la vie dure ...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #27 le: 10 octobre 2018 à 12:28:18 »
Dans ce cas, suffit de mettre un Firewall sur la box... Comme maintenant en fait

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #28 le: 10 octobre 2018 à 12:42:00 »
Donc, oui il faut réapprendre à utiliser IPv6 et laisser IPv4 derrière mais qui va se lancer dans cette bataille ?
Je dirais que dans les utilisateurs d'internet, tu as 3 groupes.

- 90% d'utilisateurs lambda qui ne savent pas ce qu'est une IP. Pour eux, passer à IPv6 sera transparent
- 9,9% de "geeks" ou utilisateurs éclairés qui ont un NAS, font du port forwarding, etc... C'est cette catégorie qui doit tout réapprendre
- 0,1% d'experts sys/net qui savent exactement comment faire marcher tout ça et qui font de la v6 only et ce genre de folies

Je continue à penser qu'apprendre IPv6 sera absolument nécessaire et bénéfique pour la seconde catégorie.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #29 le: 10 octobre 2018 à 12:48:58 »
La box a déjà un firewall hein… Et ne t’en déplaise, c’est exactement la même chose qu’en IPv4.

C'est demandé par la RFC 7084 : Basic Requirements for IPv6 Customer Edge Routers

Cf http://www.bortzmeyer.org/7084.html pour avoir un résumé en Français.

Tant qu'IPv6 ne sera pas correctement expliqué, il sera hors de question que je l'active sur mon modem SFR.
J'aime bien la solution de Coriolis :
1/ Firewall IPv6 qui filtre par défaut les flux entrants
2/ Impossibilité de désactiver IPv6

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #30 le: 10 octobre 2018 à 12:56:11 »
On peut aussi remarquer que chez certains FAI qui proposent de l'ipv6 aux particuliers, les peering ipv6 sont parfois mois bons.

Un exemple parmi d'autres : Les lenteurs chez Orange vers Facebook et les CDN utilisés par Facebook via IPv6.

C'est certes résolu depuis, mais c'est juste un exemple.

Avec comme conséquence, les clients qui râlent et qui désactivent IPv6 au niveau de la box du FAi au lieu de désactiver IPv6 dans le navigateur.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #31 le: 10 octobre 2018 à 13:28:15 »
Dans ce cas, suffit de mettre un Firewall sur la box... Comme maintenant en fait

Tu es sûr que par défaut, toutes les box des opérateurs compatibles IPv6 bloquent tous les ports entrants IPv6 ?
Personnellement, je n'en suis pas sûr, et il faudra que je vérifie dans mon cas, pour Free.

La différence, c'est quand même que tous les périphériques ont une adresse publique en IPv6, et que le principe général est une connectivité de bout en bout en IPv6.

Maintenant, je ne suis pas plus inquiet que cela. L'IPv6 étant encore très rare sur Internet, toutes les attaques dont j'ai pu connaitre l'existence se faisaient en IPv4, et les serveurs C&C ont une adresse IPv4, et pas IPv6, à ma connaissance.

En tout cas, il est clair que pour les 9.9% de personnes qui connaissent l'existence d'IPv6, et ont des services hébergés (NAS...), l'incertitude sur le fait que leur serveur puissent être attaqué directement de l'extérieur les fait désactiver l'IPv6, ou plutôt, ne pas l'activer, par principe de précaution.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #32 le: 10 octobre 2018 à 14:03:36 »
La Freebox ne bloque rien en IPv6 elle ne fait pas firewall. La Freebox permet d'exploiter tout le préfix fourni (un /60)
 
La Livebox fait firewall en IPv6 mais ne permet pas d'ouvrir totalement une IPv6 (on peut ouvrir que TCP ou UDP sur un port donné). La livebox ne permet pas d'exploiter tout le prefix IPv6 fourni (un /56).


bref les 2 acteurs français majeurs en IPv6 grand public sont a l'opposé complet sur la facon de gerer IPv6 dans leur box... ca n'aide pas vraiment a généraliser et démocratiser IPv6.

Peut-être que l'ARCEP doit intervenir et imposer un minimum de chose a ce niveau ?


kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #33 le: 10 octobre 2018 à 14:09:31 »
Voilà ce qui engendrent des inquiétudes (en tout cas pour moi).

Chez Free, pas de firewall, tu sors à poil.
Chez Orange, tu ne sembles pas pouvoir faire ce que tu veux donc tu perds un des avantages significatifs de l'ipv6.

En tout cas, il est clair que pour les 9.9% de personnes qui connaissent l'existence d'IPv6, et ont des services hébergés (NAS...), l'incertitude sur le fait que leur serveur puissent être attaqué directement de l'extérieur les fait désactiver l'IPv6, ou plutôt, ne pas l'activer, par principe de précaution.

Je préfère surveiller mes qqs ports ouverts et faire confiance au firewall ipv4 que de remettre en question ton mon petit lan au changement d'opérateur ...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #34 le: 10 octobre 2018 à 14:12:43 »
Chez Free, pas de firewall, tu sors à poil.
IPv6 intègre des mécanismes pour éviter cela, justement. (IPv6 Privacy Extensions)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #35 le: 10 octobre 2018 à 14:15:40 »
C'est à dire ? Et comment cela s'applique aux box ?